kompakt

Arbeitnehmerdatenschutz

Deutschland verfügt über ein hohes Datenschutzniveau. Dies gilt auch für das Verhältnis zwischen Arbeitgeber und Arbeitnehmer. Die gesetzlichen Regelungen sind aber teilweise nur schwer durchschaubar. Bei einer Neugestaltung des rechtlichen Rahmens, müssen daher transparente und praxistaugliche Vorschriften geschaffen werden. Zuerst aber sollte der Fokus auf die europäische Datenschutzgrundverordnung gelegt werden, um überflüssige Doppelarbeit auf europäischer und nationaler Ebene zu vermeiden. Vor Abschluss des europäischen Gesetzgebungsverfahrens ist es nicht sinnvoll, über neue nationale Regelungen zu diskutieren. Dies ist zu Recht auch im Koalitionsvertrag von CDU, CSU und SPD so festgelegt.

Für einen praxisnahen Datenschutz

Die gesetzlichen Grundlagen des Datenschutzes im Arbeitsverhältnis müssen klar, rechtssicher und für die Betriebe praktikabel sein. Die BDA setzt sich für eine weitgehende Harmonisierung des Datenschutzes auf europäischer Ebene ein. Über die Europäische Datenschutzgrundverordnung hinausgehende nationale Standards sind abzulehnen. Für einen praxisnahen Datenschutz ist es zudem erforderlich, dass auch in Zukunft die Datenverarbeitung auf der Grundlage von Betriebsvereinbarungen, Tarifverträgen und Einwilligungen möglich ist.

Kollektivvereinbarungen sichern

Kollektivvereinbarungen wie Betriebsvereinbarungen und Tarifverträge haben sich in der Praxis als Grundlage für eine rechtmäßige Datenverarbeitung bewährt. Nur mit einer Modifizierung und Anpassung an die jeweiligen Gegebenheiten von Betrieb und Unternehmen durch Kollektivvereinbarungen kann der Datenschutz praxisnah ausgestaltet werden. Gerade Betriebsvereinbarungen werden vielfach genutzt, um zwischen Arbeitgebern und Arbeitnehmervertretern konkrete datenschutzrechtliche Regelungen zu treffen. Bei allen Debatten über die Ausgestaltung des Datenschutzes muss sichergestellt werden, dass solche Vereinbarungslösungen auch künftig eine sichere Rechtsgrundlage für die Implementierung von Datenschutzvorschriften sind.

Einwilligungsmöglichkeit für Arbeitnehmer erhalten

In Betrieben und Unternehmen, in denen kein Betriebsrat existiert, oder für Arbeitnehmer, die nicht in den Geltungsbereich des Betriebsverfassungsgesetzes fallen, ist die Möglichkeit unverzichtbar, in die Datenerhebung, -nutzung und -verarbeitung einwilligen zu können. Die EU-Kommission stellt demgegenüber bei der geplanten EU-Datenschutzgrundverordnung die Einwilligungsmöglichkeit für Arbeitnehmer in Frage. Die Einwilligung ist jedoch Ausdruck der Privatautonomie der Arbeitnehmer, die nicht beschnitten werden darf. Das von der EU-Kommission zu Unrecht unterstellte erhebliche Ungleichgewicht zwischen Arbeitgeber und Arbeitnehmer als Argument gegen die Einwilligungsmöglichkeit heranzuziehen, ist dagegen nicht stichhaltig: Schon heute kann nur eine freiwillige Einwilligung eine ausreichende Grundlage für die Nutzung von Daten darstellen.

Diensteanbieterschaft für Arbeitgeber beenden

E-Mail, Internet und Telefon wachsen zusammen. Die Nutzung solcher Kommunikationsmittel ist für die Unternehmen unverzichtbar und entspricht den Interessen von Arbeitnehmern und Arbeitgebern. Der Arbeitgeber ist allerdings in Deutschland nach überwiegender Auffassung „Diensteanbieter“ im Sinne des Telekommunikations- oder Telemediengesetzes, wenn er seinen Arbeitnehmern auch die private Nutzung von Internet und E-Mail erlaubt. Das versteht kein mittelständischer Unternehmer und zwingt Unternehmen– obwohl personalpolitisch nicht gewollt – zum Verbot der privaten Nutzung. Bei allen nationalen rechtspolitischen Überlegungen zum Arbeitnehmerdatenschutz, muss daher eine Klarstellung ins Auge gefasst werden, die diese nicht nachvollziehbare Interpretation ausschließt. Ebenso muss klargestellt werden, dass der Arbeitgeber zur Aufrechterhaltung des ordnungsgemäßen Geschäftsbetriebs auch auf das betriebliche E-Mail-Fach des Arbeitnehmers Zugriff nehmen kann, um im Einzelfall den vereinbarungs- und gesetzmäßigen Gebrauch von Internet und E-Mail überprüfen zu können.

Kriminalitätsbekämpfung unterstützen

Unternehmen sind durch vielfältige internationale aber auch nationale Regelungen verpflichtet, die Überprüfung gesetzlicher Vorschriften einzuhalten. Die Einhaltung von Gesetzen und die Überprüfung dieser Einhaltung (Compliance) stehen nicht im Widerspruch zum Datenschutz. Datenschutz ist Teil der Compliance. Dies setzt voraus, dass der Arbeitgeber Indizien für Regelverstöße nachgehen kann. Hierzu kann es im Einzelfall notwendig sein, bestehende Datenbestände präventiv gegeneinander abzugleichen oder auch ohne Kenntnis des Arbeitnehmers Daten zu erheben, zu nutzen und zu verarbeiten. Ebenso muss Hinweisen auf Regelverstöße effektiv nachgegangen werden können. Im Einzelfall kann zur Aufdeckung von Straftaten oder anderen schwerwiegenden Vertragsverletzungen eine gezielte Videoüberwachung notwendig werden. Ein solcher Einsatz von Videoanlagen wird von der Rechtsprechung zu Recht an strenge Voraussetzungen geknüpft. In diesem Umfang ist der Einsatz aber auch unverzichtbar, um die Einhaltung von Recht und Gesetz zu gewährleisten.

Regelung zum Konzerndatenschutz schaffen

Für Unternehmenszusammenschlüsse und Konzernunternehmen ist der Austausch von Daten unverzichtbar. Daher bedarf es einer speziellen Regelung zur Nutzung von personenbezogenen Daten im Konzern. Wenn z. B. Arbeitnehmer mit speziellen Fähigkeiten in einem Betrieb in Dänemark kurzfristig gesucht werden und in einem anderen Betrieb desselben Konzerns in Spanien vorhanden sind, muss es eine gemeinsame Stelle im Unternehmen geben, die diese Daten auch verwalten darf. Eine entsprechende gesetzliche Regelung wird schon seit vielen Jahren gefordert und muss in die geplante EU-Datenschutzgrundverordnung aufgenommen werden.

Entwurf einer Europäischen Datenschutzgrundverordnung

Die Europäische Kommission hat im Jahr 2012 den Entwurf einer Datenschutzgrundverordnung mit dem erklärten Ziel der Harmonisierung des Datenschutzes in Europa vorgelegt. Zum Arbeitnehmerdatenschutz sieht der Entwurf allerdings eine Öffnungsklausel vor, die zusätzliche nationale Regelungen erlaubt. Der federführende Ausschuss des Europäischen Parlaments unterstützt diesen Ansatz. Damit besteht die Gefahr, dass es bei einem Wirrwarr von unterschiedlichen nationalen Regelungen für den Arbeitnehmerdatenschutz bleibt.

Eine europäische Datenschutzgrundverordnung für den Arbeitnehmerdatenschutz sollte folgende Voraussetzungen erfüllen:

  • Auch im Bereich des Arbeitnehmerdatenschutzes muss eine weitgehende Harmonisierung vorgenommen werden.
  • Die Datenverarbeitung im Arbeitsverhältnis muss auch in Zukunft auf der Grundlage von Betriebsvereinbarungen, Tarifverträgen und Einwilligungen möglich sein.
  • Der grenzüberschreitende Datenverkehr innerhalb von Konzernen muss auf eine rechtssichere Grundlage gestellt werden.

Ansprechpartner

BDA | DIE ARBEITGEBER
Bundesvereinigung der Deutschen Arbeitgeberverbände

Arbeitsrecht
T +49 30 2033-1200
März 2014